Kripto sektörünün en önde gelen onchain araştırmacılarından ZachXBT, mevcut donanım cüzdanlarını kritik işlemleri imzalamak veya büyük miktarda varlık saklamak için uygun görmediğini söyledi. Dünyanın en büyük donanım cüzdan üreticilerinden Ledger'ı özellikle hedef aldı. Sık Ledger Live güncellemelerinin temel işlevleri çoğu zaman bozduğunu belirtti ve yalnızca kripto yönetimi için kullanılan özel bir iPhone'un daha güçlü bir alternatif olabileceğini söyledi.
Neden önemli
ZachXBT kitlesini sosyal mühendislik dolandırıcılıklarını, address-poisoning saldırılarını ve kurbanları kötü niyetli işlemleri imzalamaya yönlendiren drainer araçlarını takip ederek büyüttü. Bu yüzden şüpheciliği sıradan bir donanım cüzdan eleştirisinden farklı bir yere oturuyor. Alttaki secure-element donanımından ziyade kullanıcı deneyimi yüzeyine, firmware değişim hızına ve kör imza akışının kendisine dikkat çekiyor. Minimal bir imzalama uygulaması çalıştıran özel bir çevrimdışı iPhone, güven varsayımını tedarikçinin kontrol ettiği bir firmware hattından kullanıcının uçtan uca kontrol ettiği sandbox yapılı bir tüketici cihazına kaydırıyor.
Piyasa etkisi
Ledger için bu yorumlar birim ekonomisinden çok markayı hedef alıyor. Çoğu bireysel alıcı alternatifleri karşılaştırmadan şirketin adına yöneliyor. Diğer araştırmacıların bu görüşü kamuya açık şekilde tekrarlayıp tekrarlamayacağını ve Ledger'ın firmware güncelleme temposuna dair bir açıklama yapıp yapmayacağını izlemek gerekiyor, çünkü self-custody alanında güven sinyalleri yavaş birikir ve hızlı aşınır.
Sıkça sorulan sorular
-
ZachXBT donanım cüzdanları hakkında tam olarak ne söyledi?
Mevcut donanım cüzdanlarının kritik işlemleri imzalamaya veya büyük miktarda varlık saklamaya uygun olmadığını söyledi, temel işlevleri bozan sık Ledger Live güncellemeleri nedeniyle Ledger'ı özellikle hedef aldı ve yalnızca kripto için kullanılan özel bir iPhone'un daha iyi bir alternatif olabileceğini belirtti.
-
ZachXBT'nin eleştirisi neden ağırlık taşıyor?
ZachXBT kitlesini sosyal mühendislik dolandırıcılıklarını, address-poisoning saldırılarını ve drainer istismarlarını araştırarak büyüttü. Bu yüzden şüpheciliği alttaki secure-element donanımından çok kullanıcı deneyimi yüzeyini ve kör imza akışını hedef alıyor.
-
Özel bir iPhone gerçekten donanım cüzdanından daha güvenli mi?
ZachXBT güven modelinin farklı olduğunu savunuyor. Kullanıcının uçtan uca kontrol ettiği sandbox yapılı çevrimdışı bir iPhone, tedarikçi kontrollü firmware değişim hızını ve Ledger Live'a bağladığı sorunlu güncelleme döngüsünü ortadan kaldırır, ancak riski yok etmek yerine yerini değiştirir.
-
Bu Ledger'ın işini nasıl etkileyebilir?
Yorumlar kısa vadeli birim ekonomisinden çok markayı hedef alıyor, çünkü çoğu bireysel alıcı alternatifleri karşılaştırmadan Ledger'a yöneliyor. Diğer araştırmacıların bu görüşü açıkça tekrarlayıp tekrarlamayacağını ve Ledger'ın firmware güncelleme temposuna dair açıklama yapıp yapmayacağını izlemek gerekiyor.
-
Donanım cüzdan sahipleri pratikte ne yapmalı?
İmzalamadan önce her işlem ayrıntısını cihaz üzerinde doğrulamalı, kör imzadan kaçınmalı, firmware'i güncel tutmalı ve tek bir güvenlik açığı tüm bakiyeyi riske atmasın diye varlıkları birden fazla cihaz veya cüzdana bölmeyi değerlendirmeliler.
WuBlockchain